在当今数字化校园环境中，高级持续性威胁（APT）已成为高校网络安全的首要挑战。这些精心策划的网络攻击不仅威胁着学校的核心数据资产，更可能危及师生的个人隐私和学术成果。让我们共同学习APT攻击防御，构筑校园网络安全的"防火墙"！

一、什么是APT攻击？

APT（高级持续性威胁，Advanced Persistent Threat）是针对特定目标进行的复杂、长期的网络攻击活动。

APT攻击与传统网络攻击有着本质区别：

长期潜伏性：攻击者可能持续数月甚至数年渗透校园网络；

高度针对性：专门针对科研数据、学术成果和师生个人信息；

多重渗透手段：通过社交工程、零日漏洞等多种方式组合攻击。

二、APT攻击常见渗透途径

钓鱼邮件：伪造教务通知、奖学金邮件，诱导点击恶意链接或下载带毒附件。

弱口令爆破：利用默认密码（如admin/123456）或简单密码（学号+生日）入侵账号或设备。

U盘传播：公共机房/打印店电脑感染病毒，通过U盘自动传播恶意程序。

恶意Wi-Fi：伪造校园Wi-Fi热点，窃取账号或植入木马（如“Free-Student-WiFi”）。

供应链攻击：通过软件供应商或第三方服务渗透目标。

社交工程冒充IT人员索要密码，或在微信群发送钓鱼链接。

三、APT攻击防护建议

谨慎点开文件链接：不随意打开来源不明的文件，不点击陌生可疑链接；对标注“内部、名单、通知”等可执行文件，务必通过官方渠道核实后再处理。

严格核实信息来源：对群内、邮件中收到的工作文件，应先通过电话或当面方式确认真实性，不轻信仿冒机关单位的文件。

强化账号安全管理：设置包含大小写字母、数字和符号的复杂密码，不在陌生设备上登录重要工作及个人账号。

开启安全防护措施：确保杀毒软件正常运行并及时更新病毒库，不从非官方渠道下载、安装软件。

规范软件安装行为：仅通过官方网站或正规应用商店下载安装软件，严禁使用破解版、绿色版及来源不明的程序。

及时报告风险情况：各单位或个人如发现遇到APT攻击或网络安全风险隐患威胁，及时向网信办报告，共同应对安全威胁。

网络数据安全是数字校园建设的基石。让我们携手提升网络数据安全素养，共同构建"全员参与、全程防控、全面保障"的校园网络安全生态体系，为学术创新和人才培养筑牢数字防线。

网络安全与信息化建设办公室

                                                                                                                                          2026年5月11日